Vzdálená správa serveru

Některé servery jsou vybaveny speciálním nezávislým procesorem BMC (dle výrobce také iLO, iDRAC, a pod.), který je připojen k základní desce a hlavnímu procesoru, a který umožňuje sledování a řízení hardwaru. Na tento systém se lze připojit přes samostatnou IP adresu a je funkční i v případě úplného zamrznutí hlavního OS serveru. Z obvyklých možností BMC zmiňme ovládání napájení, sledování stavu stroje, konfigurace BIOSu nebo přístup k KVM/sériové konzoli operačního systému. Typicky má BMC k dispozici webové rozhraní a/nebo IPMI (viz níže).

Pokud to váš server podporuje, určitě doporučujeme tuto možnost využít a BMC nakonfigurovat. Konfigurace se mezi výrobci hardwaru a BIOSu liší, ale pokusíme se zde uvést základy. V případě zájmu o pomoc rádi poradíme na unix@fi.

BMC

Doporučujeme použít dedikovaný ethernetový port. Pokud by server měl jediný ethernetový port, často lze nastavit pro BMC tagovaný VLAN. Adresu po dodání MAC adresy přidělíme – z bezpečnostních důvodů bude z fakultního privátního rozsahu a přístup povolíme jenom z dohodnutých strojů nebo části sítě FI. Síťovou konfiguraci získejte přes DHCP.

V každém případě se ujistěte, že IPMI nenecháte nedopatřením vystaveno do světa (implementace IPMI nejsou zrovna známy excelentní bezpečností), natož pak s výchozími přihlašovacími údaji!

IPMI

IPMI umožňuje pomocí nástroje ipmitool základní práci se serverem v textovém režimu. Jeho výhodou je snadná použitelnost z terminálu přes SSH bez nutnosti tunelování nebo přesměrování portů. Příklady použití:

$ ipmitool -I lanplus -H host-mgmt.lab.fi.muni.cz -U user shell
ipmitool> sel list
   1 | 12/16/2021 | 11:37:48 | Memory #0xd1 | Correctable ECC | Asserted
...
ipmitool> sensor
CPU1 Temperature | 46.000     | degrees C  | ok    | 89.000    | 92.000
...
ipmitool> power status
Chassis Power is on
ipmitool> power reset
...

Sériová konzole

Sériová konzole (SoL) umožňuje po správné konfiguraci přístup k BIOSu/POSTu v průběhu bootu a také ke konzoli bootujícího operačního systému.

Pro viditelnost událostí před bootem linuxového jádra je nutná konfigurace v BIOSu, například následovně (rychlost doporučujeme nastavit nejvyšší možnou, typicky 115.2k):

Console redirection........Serial Port 1
Failsafe Baud Rate.........115200
Remote Terminal Type.......VT100/VT220
Redirection After Boot.....Enabled

Pro viditelnost událostí v průběhu bootu a funkčnost konzoly za normálního běhu OS je potřeba v konfiguraci GRUBu uvést tyto parametry (a pak spustit update-grub):

# we wrap some parameters here for readability, but it is necessary
# for them to be present on one line in the real configuration
GRUB_CMDLINE_LINUX="<original parameters> console=tty0
    console=ttyS0,115200n,8"
GRUB_TERMINAL="serial console"
GRUB_SERIAL_COMMAND="serial --unit=0 --speed=115200;
    terminal --timeout=5 serial console"

Tady upozorňujeme, že číslování konzolí v BIOSu a v jádře se může lišit. Konzole v BIOSu jsou obvykle číslovány od 1, zatímco v jádře jsou číslovány od ttyS0. Viz také TLDP.

Na konzoli se potom lze připojit příkazem:

$ ipmitool -I lanplus -H host-mgmt.lab.fi.muni.cz -U user sol activate

Opustit jí lze zadáním Enter ~ . (nebo Enter ~ ~ . pokud máte ipmitool spuštěn v jednom SSH, atd.).